Яблоки и апельсины. Роли - это роли, а схемы - это схемы. Тот факт, что есть роль, которая называется, db_accessadmin
а также схема, которая называется db_accessadmin
, не означает, что роль - это схема, и что схема - это роль. Роли являются контейнерами безопасности, принципал является членом роли. Схемы содержат связанные со схемой базы данных объекты и принадлежат принципалу. Когда вы создаете нового пользователя, вы можете выбрать его схему по умолчанию, добавить его к определенным ролям и предоставить ему право собственности на схемы. Хотя действия отдельных, конструкторы этого диалога считают , что они каким - то образом связаны, чтобы заслугу все , что UX недвижимости (что является сомнительным, но совершенно другая тема).
db_datareader
ролью и схемой, которые не обязательно читаются кем-либо еще. Хорошо подойдет для приложения, которому нужен только доступ для чтенияdbo
, но нужно установить некоторые хранимые процедуры или триггеры. Конечно, для этого по-прежнему необходимо вручную добавлять каждого пользователя как в роль, так и в схему.